Serveur DNS dans DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar lefaisan » 22 Oct 2002 13:06

bonjour tlm <BR> <BR>j'ai mis en place un serveur dns win2k dans ma dmz. Les requetes dns y sont bien résolues. Mais elles ne sont pas résolues depuis mon réseau green (timeout). Elles ne sont pas résolues depuis mon ipcop non plus d'ailleurs. J'ai ajouté un forward de tout ce qui vient du port 53 de ma green vers le 53 de mon serveur dns, et inversement. J'ai pourtant bien paramétré ipcop avec mon dns comme serveur dns, et j'ai mis sur les stations de mon réseau green l'adresse d'ipcop comme serveur dns (comme j'ai lu dans un thread de ce forum). <BR>un coup de main ? une idée ? je me suis planté qque part ? ou peut-être vaut il mieux mettre mon serveur dns sur mon rzo green ? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_cry.gif">
Avatar de l’utilisateur
lefaisan
Matelot
Matelot
 
Messages: 8
Inscrit le: 18 Oct 2002 00:00
Haut

Messagepar micj » 22 Oct 2002 14:33

Je ne comprends pas bien l'utilité de mettre un serveur DNS dans une DMZ. L'utilité d'un DNS est pour les stations utilisateurs qui, elle, ne se trouve pas dans la DMZ. <BR> <BR>J'aurais plutôt tendance à mettre mon dns dans mon green avec relay sur IPCop qui lui-même joue le rôle de proxy-dns.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique
Haut

Messagepar lefaisan » 22 Oct 2002 14:45

ben en fait j'aurai aimé que ce soit mon serveur qui gère mon nom de domaine ... je suis pas en train de me fourvoyer là ...? théoriquement c'est possible ? c'est pour ça que j'avais prévu de le mettre dans ma DMZ, pour qu'il soit accessible depuis l'extérieur
Avatar de l’utilisateur
lefaisan
Matelot
Matelot
 
Messages: 8
Inscrit le: 18 Oct 2002 00:00
Haut

Messagepar arapaho » 22 Oct 2002 15:47

tu as tt a fait raison de mettre un DNS ds ta DMZ pour gérer ton nom de domaine. <BR> <BR>En attendant seule les machines de ta DMZ peuvent etre concernées pour la zone declarée. <BR>Si tu veux disposer d'un DNS ds ton LAN, il faut en créer un à part et dédier au green <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève
Haut

Messagepar antolien » 22 Oct 2002 16:47

retourne sur ton autre post, on va y arriver... <BR>a mon avis, il fo que tu mette l'adresse dns de ton 2K srv sur tes postes clients et activer la redirection sur ton server dns vers ipcop.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00
Haut

Messagepar lefaisan » 23 Oct 2002 13:09

ce thread fait double emploi avec celui là : <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=1653&forum=10&10" TARGET="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=1653&forum=10&10</A><!-- BBCode u2 End --> <BR> <BR>désolé <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
lefaisan
Matelot
Matelot
 
Messages: 8
Inscrit le: 18 Oct 2002 00:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron